Китайська група злому KEENLAB віддалено Hacks Tesla модель S 12 миль геть

Команда китайських хакерів, відомих як Keen Lab, стверджують, що їм удалося дистанційно зламати Tesla Model S - ніяких дротів не потрібно. Їм вдалося зробити якісь повсякденні речі до автомобіля, як відкрити свій багажник, поки автомобіль був у русі, і відключити планшет. Але вони також могли розблокувати його - і застосувати гальма з 12 миль. Уявіть собі крейсерську дорогу по шосе на 75 м.п. на автопілоті, розслабившись, тільки щоб ваш автомобіль кричав до зупинки. Звук безпечний?

"Ми віддалені (не мали фізичного контакту) Tesla Model S зі складною ланцюжком експлуатації", - пише Кін в Twitter. "Всі деталі повідомлені Тесла".

Keen написав що це сповістило Tesla про вразливість, та би зачекало до Tesla латало їх поділити всі деталі. Тепер, коли Тесла знає про ці лазівки, він може виправити їх, перш ніж будь-який зловмисник зрозуміє. Але це знак майбутнього, в якому кібербезпека автомобілів має першорядне значення.

Також важливо взяти відео з солі. Ерік Евенчік, спеціаліст з автомобільного програмного забезпечення, який створив програму CANtact, програмне забезпечення з відкритим кодом, що робить доступ до внутрішньої мережі більшості транспортних засобів більш зручним для користувачів, Обернено у email що “це є дуже тяжке vet легітимність будь-якого вiдео як це… Результати звичайно досить легкі підробляти.” В той час, як він не захотів копатися у роздумах без більше інформації на hack, там була одна деталь що виділявся.

"Дуже важко коментувати з певною впевненістю, що відбувається в цьому відео, і нам доведеться почекати, поки ми не побачимо більше інформації про атаку", - говорить Евенчик. "Єдине, що варто відзначити, це те, що більшість елементів керування Tesla управляються через інформаційно-розважальну систему, тому компрометація цієї системи, безумовно, може забезпечити деякі контрольні функції, показані на відео."

Keen, в твіті відповідь, написав, що "будь-який браузер-атаку вектор працює, який охоплює багато сценаріїв обмежується тільки уявою." Іншими словами, якщо власник Тесла відкриває поганий зв'язок на планшетному комп'ютері Тесла, він чи вона може мимоволі передавати віртуальні ключі батігу, тим самим ставлячи під загрозу всіх присутніх і майбутніх пасажирів автомобіля. Уразливість звучить так само, як нетипові хакери iPhone і Mac, які виявилися в липні, і які зробили ці пристрої беззахисними.

Hack збігається з випуском Федеральної Автоматизованої Автомобільної Політики, котрий обрисує регламент для самостійного ведення автомобілів, серед котрих є (мабуть blasé) директиви кібербезпеки автомобіля. "Виробники та інші організації повинні дотримуватися надійного процесу розробки продукту, заснованого на інженерному підході до систем для мінімізації ризиків для безпеки, включаючи загрози та вразливості кібербезпеки", - пише Департамент транспорту та Національна адміністрація безпеки дорожнього руху.

Тесла ще не прокоментував цю вразливість, але ми оновимо цей пост, якщо і коли це станеться. Версія 8 автопілоту була розрахована на широке видання в середу, але це відкриття може вимагати затримки. Це другий раз за тиждень, коли хакер знайшов свій шлях до комп'ютерної системи Тесли. Але до тих пір, як хороші хлопці залишаються перед поганими, Тесла не має чого боятися.